Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Trojan VbChinky

maniura

Przez maniura
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

maniura

maniura

Opublikowano
Opublikowano

Witam
Dzisiaj program Antimalware uraczył mnie komunikatem o obecności trojana Vb Chinky,
ponadto problem podobno są również poniższe pliki.

C:\WINDOWS\system32\drives\scsiport.sys
C:\WINDOWS\system32\acsignext.dll
C:\Program Files\WinRAR\Default.SFX
C:\Program Files\Mozilla Firefox\plugins\nppluginrichmediaplayer.dll
C:\WINDOWS\Installer\MSI46.tmp

 W załączeniu logi FRST.

Proszę o pomoc.

Pozdrawiam.

FRST.txt

Shortcut.txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano
ByteFence Anti-Malware (HKLM\...\ByteFence) (Version: 5.3.0.39 - Byte Technologies LLC) <==== UWAGA

Ten program odinstaluj - jest, delikatnie mówiąc, wątpliwy.

 

2)

Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.7.4 - Reimage) <==== UWAGA

Też odinstaluj.

 

3)

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.

Otworzy się Notatnik - wklej do niego:

 

Task: C:\WINDOWS\Tasks\ReimageUpdater.job => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe <==== UWAGA

RemoveDirectory: C:\Program Files\Reimage

RemoveDirectory: C:\Program Files\ByteFence

HKLM\...\Run: [] => [X]

HKU\S-1-5-21-2000478354-1336601894-839522115-1004\...\Run: [byteFence] => C:\Program Files\ByteFence\ByteFence.exe [3711816 2018-05-29] (Byte Technologies LLC)

Toolbar: HKU\S-1-5-21-2000478354-1336601894-839522115-1004 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku

R2 ByteFenceService; c:\program files\bytefence\ByteFenceService.exe [157000 2018-05-29] (Byte Technologies LLC)

R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7027568 2018-02-08] (Reimage®)

R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe [297288 2018-06-23] (Byte Technologies LLC.)

S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.334\McCHSvc.exe" [X]

S3 catchme; \??\C:\DOCUME~1\DROSAN\USTAWI~1\Temp\catchme.sys [X]

RemoveDirectory: C:\rei

RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Reimage Protector

C:\Documents and Settings\All Users\Pulpit\PC Scan & Repair by Reimage.lnk

RemoveDirectory: C:\Documents and Settings\All Users\Menu Start\Programy\Reimage Repair

C:\WINDOWS\Reimage.ini

C:\Documents and Settings\DROSAN\Menu Start\Programy\Akcesoria\Odległość.LNK

HOSTS:

EmptyTemp:

 

 

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). Dostarcz nowe raporty FRST w celu oceny. 

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...